John Osborn

**Nome do software vulnerável e versões afetadas** MT Safeline X-Ray X3310 webserver versão NXG 19.05 **Descrição** Existe uma vulnerabilidade de cross-site scripting (XSS) refletido, permitindo que um invasor remoto execute código JavaScript e obtenha informações confidenciais no navegador da vítima. Além disso, um problema de injeção de HTML permite que um invasor remoto renderize HTML malicioso e obtenha informações confidenciais no navegador da vítima. **Recomendações** Para o servidor web MT Safeline X-Ray X3310 versão NXG 19.05, considere desativar a interface web ou restringir o acesso a ela até que um patch esteja disponível. Evite usar o servidor web para operações confidenciais até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** MT Safeline X-Ray X3310, servidor web versão NXG 19.05 **Descrição** Existe uma vulnerabilidade de injeção de HTML que permite que um invasor remoto execute código HTML malicioso, podendo obter informações confidenciais no navegador da vítima. **Recomendações** Para o servidor web MT Safeline X-Ray X3310 versão NXG 19.05, considere desativar o acesso à interface web até que uma correção esteja disponível para impedir a exploração da vulnerabilidade de injeção de HTML. Restrinja o acesso a informações confidenciais para minimizar o risco de acesso não autorizado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.